سڀ ڪجھ توھان ڄاڻڻ چاھيو ٿا غير مرڪزي انٽرنيٽ فراهم ڪندڙ وچولي بابت، پر پڇڻ کان ڊڄي ويا

صبح جو سلام، ڪميونٽي!

منهنجو نالو آهي Yanislav Basyuk. مان عوامي تنظيم ”ميڊيم“ جو ڪوآرڊينيٽر آهيان.

هن مقالي ۾ مون کي سڀ کان وڌيڪ جامع معلومات گڏ ڪرڻ جي ڪوشش ڪئي ته ڇا روسي فيڊريشن جي علائقي تي هن آپريٽنگ آهي. غير مرڪزي انٽرنيٽ فراهم ڪندڙ.

مان ٻڌايان ٿو:

       وچولي ڇا آهي؟
       Yggdrasil ڇا آهي ۽ ڇو وچولي ان کي پنهنجي مکيه ٽرانسپورٽ طور استعمال ڪري ٿو
       ميڊيم نيٽ ورڪ جي وسيلن کي استعمال ڪرڻ لاءِ ماحول کي صحيح طريقي سان ڪيئن ترتيب ڏيو

وچولي ڇا آهي؟

وچولو (eng. وچولو - "وچولي"، اصل نعرو - توهان جي رازداري لاء نه پڇو. ان کي واپس وٺو؛ لفظ انگريزيءَ ۾ پڻ وچولي مطلب "وچولي") - هڪ روسي غير مرڪزي انٽرنيٽ فراهم ڪندڙ نيٽ ورڪ رسائي خدمتون فراهم ڪري ٿو Yggdrasil مفت ۾.

ميڊيم ڪڏهن، ڪٿي ۽ ڇو پيدا ٿيو؟

شروعاتي طور تي منصوبي جو تصور ڪيو ويو ميش نيٽ ورڪ в ڪولمنا شهري ضلعو.

"ميڊيم" اپريل 2019 ۾ ٺاهي وئي هئي هڪ آزاد ٽيليڪميونيڪيشن ماحول جي تخليق جي حصي طور آخري صارفين کي Yggdrasil نيٽ ورڪ وسيلن تائين رسائي فراهم ڪندي وائي فائي وائرليس ڊيٽا ٽرانسميشن ٽيڪنالاجي جي استعمال ذريعي.

مان سڀني نيٽ ورڪ پوائنٽس جي مڪمل فهرست ڪٿي ڳولي سگهان ٿو؟توھان ان ۾ ڳولي سگھو ٿا GitHub تي ذخيرو.

Yggdrasil ڇا آهي ۽ وچولي ان کي پنهنجي مکيه ٽرانسپورٽ طور استعمال ڇو ڪندو آهي؟

Yggdrasil هڪ خود تنظيم آهي ميش نيٽ ورڪ، جنهن ۾ روٽرز کي ڳنڍڻ جي صلاحيت آهي ٻنهي اوورلي موڊ ۾ (انٽرنيٽ جي مٿان) ۽ سڌو سنئون هڪ ٻئي سان وائرڊ يا وائرليس ڪنيڪشن ذريعي.

Yggdrasil منصوبي جو تسلسل آهي CjDNS. Yggdrasil ۽ CjDNS جي وچ ۾ بنيادي فرق پروٽوڪول جو استعمال آهي STP (اسپيننگ وڻ پروٽوڪول).

ڊفالٽ طور، نيٽ ورڪ تي سڀ روٽر استعمال ڪن ٿا آخر کان آخر تائين انڪرپشن ٻين شرڪت ڪندڙن جي وچ ۾ ڊيٽا کي منتقل ڪرڻ لاء.

Yggdrasil نيٽ ورڪ جو انتخاب مکيه ٽرانسپورٽ جي طور تي ڪنيڪشن جي رفتار کي وڌائڻ جي ضرورت جي ڪري هئي (آگسٽ 2019 تائين، وچولي استعمال ٿيل I2P).

Yggdrasil ڏانهن منتقلي پڻ پروجيڪٽ شرڪت ڪندڙن کي مڪمل-ميش ٽوپولاجي سان ميش نيٽ ورڪ کي ترتيب ڏيڻ شروع ڪرڻ جو موقعو فراهم ڪيو. اهڙي نيٽ ورڪ تنظيم سينسرشپ لاء سڀ کان وڌيڪ مؤثر ضد آهي.

Yggdrasil ڊفالٽ ذريعي آخر کان آخر تائين انڪرپشن استعمال ڪري ٿو. وچولي نيٽ ورڪ خدمتون HTTPS ڇو استعمال ڪن ٿيون؟

Yggdrasil نيٽ ورڪ تي ويب سروسز سان ڳنڍڻ لاءِ HTTPS استعمال ڪرڻ جي ڪا ضرورت ناهي جيڪڏهن توهان مقامي طور تي هلندڙ Yggdrasil نيٽ ورڪ روٽر ذريعي انهن سان ڳنڍيو ٿا.

درحقيقت: Yggdrasil ٽرانسپورٽ برابر آهي پروٽوڪول توهان کي Yggdrasil نيٽ ورڪ ۾ وسيلن کي محفوظ طور تي استعمال ڪرڻ جي اجازت ڏئي ٿي - ڪم ڪرڻ جي صلاحيت MITM حملا مڪمل طور تي خارج ٿيل.

صورتحال بنيادي طور تي تبديل ٿي ويندي آهي جيڪڏهن توهان Yggdarsil جي انٽرنيٽ وسيلن تائين رسائي ڪريو ٿا سڌو سنئون نه، پر هڪ وچولي نوڊ ذريعي - وچولي نيٽ ورڪ رسائي پوائنٽ، جيڪو ان جي آپريٽر طرفان منظم ڪيو ويندو آهي.

انهي صورت ۾، ڪير سمجهي سگهي ٿو جيڪو توهان ڊيٽا کي منتقل ڪري ٿو:

1. رسائي پوائنٽ آپريٽر. اهو واضع آهي ته وچولي نيٽ ورڪ جي رسائي واري پوائنٽ جو موجوده آپريٽر غير محفوظ ٿيل ٽرئفڪ کي ڏسي سگھي ٿو جيڪو ان جي سامان مان گذري ٿو.
2. مداخلت ڪندڙ (وچ ۾ ماڻهو). وچولي سان گڏ ھڪڙو مسئلو آھي Tor نيٽ ورڪ مسئلوصرف ان پٽ ۽ وچولي نوڊس جي حوالي سان.

اھو اھو آھي جيڪو ڏسڻ ۾ اچي ٿو

فيصلو: Yggdrasil نيٽ ورڪ ۾ ويب سروسز تائين رسائي حاصل ڪرڻ لاءِ، استعمال ڪريو HTTPS پروٽوڪول (سطح 7 OSI ماڊلز). مسئلو اهو آهي ته اهو ممڪن ناهي ته Yggdrasil نيٽ ورڪ سروسز لاءِ حقيقي سيڪيورٽي سرٽيفڪيٽ جاري ڪرڻ روايتي ذريعن جهڙوڪ چڪاس ڪريو.

تنهن ڪري، اسان پنهنجو سرٽيفڪيشن سينٽر قائم ڪيو. "وچولي روٽ CA". وچولي نيٽ ورڪ خدمتن جي وڏي اڪثريت هن سرٽيفڪيٽ اٿارٽي جي روٽ سيڪيورٽي سرٽيفڪيٽ سان دستخط ٿيل آهن.

سرٽيفڪيشن اٿارٽي جي روٽ سرٽيفڪيٽ سان سمجهوتو ڪرڻ جو امڪان، يقينا، اڪائونٽ ۾ ورتو ويو - پر هتي سرٽيفڪيٽ ڊيٽا جي منتقلي جي سالميت جي تصديق ڪرڻ ۽ MITM حملن جي امڪان کي ختم ڪرڻ لاء وڌيڪ ضروري آهي.

مختلف آپريٽرز کان وچولي نيٽ ورڪ خدمتون مختلف حفاظتي سرٽيفڪيٽ آهن، هڪ طريقو يا ٻيو روٽ سرٽيفڪيشن اٿارٽي پاران دستخط ٿيل. جڏهن ته، روٽ CA آپريٽرس انڪريپٽ ٿيل ٽريفڪ کي انهن خدمتن کان ڳولهي نه سگهندا آهن جن لاءِ انهن سيڪيورٽي سرٽيفڪيٽ تي دستخط ڪيا آهن (ڏسو "سي ايس آر ڇا آهي؟").

جيڪي خاص طور تي انهن جي حفاظت جي باري ۾ پريشان آهن اهي اضافي تحفظ جي طور تي اهڙي وسيلا استعمال ڪري سگهن ٿيون، جهڙوڪ پي پي پي и ملندڙ.

في الحال، وچولي نيٽ ورڪ جي عوامي بنيادي زيربنا کي پروٽوڪول استعمال ڪندي سرٽيفڪيٽ جي حيثيت کي جانچڻ جي صلاحيت آهي. او سي ايس پي يا استعمال ذريعي سي ايل ايل.

ڇا وچولي وٽ پنهنجو ڊومين نالو سسٽم آهي؟

شروعات ۾، وچولي نيٽ ورڪ وٽ مرڪزي ڊومين نالو سرور نه هو جيڪو نيٽ ورڪ جي شرڪت ڪندڙن کي اجازت ڏئي سگهي ٿو اڪثر دورو ڪيل وسيلن کي آسان ۽ وڌيڪ واقف فارم ۾ (جيئن ته مخصوص سرور جي IPv6 ايڊريس استعمال ڪرڻ جي مخالفت).

اسان وچولي ۾ هن خيال ۾ زندگي گذارڻ جو فيصلو ڪيو - ۽، ٿورو اڳتي ڏسندي، اسان ڪامياب ٿياسين!

ڊومين جو نالو رجسٽريشن خودڪار طريقي سان ٿيندي آهي - توهان کي صرف سرور جي IPv6 پتي جي وضاحت ڪرڻ جي ضرورت آهي جنهن تي خدمت هلي رهي آهي. روبوٽ چيڪ ڪندو ته ڇا هي پتو اصل ۾ ان شخص جو آهي جيڪو ڊومين جو نالو رجسٽر ڪرڻ جي ڪوشش ڪري رهيو آهي.

جيڪڏهن ڪامياب ٿيو، ڊومين جو نالو 24 ڪلاڪن اندر ڊومين نالو ڊيٽابيس ۾ شامل ڪيو ويندو. جيڪڏهن سرور روبوٽ کي جواب ڏيڻ بند ڪري ٿو ۽ 72 ڪلاڪن کان وڌيڪ دستياب ناهي، ڊومين جو نالو جاري ڪيو ويندو.

ڊومين جو نالو رجسٽر ڪرڻ ممڪن نه ٿيندو::1

رجسٽرڊ ڊومين نالن جي مڪمل فهرست جي ڪاپي موجود آهي تي GitHub تي ذخيرو. هي اسان کي ڊومين نالن جي موجوده حالت جي حوالي سان وڌ کان وڌ شفافيت کي يقيني بڻائڻ جي اجازت ڏئي ٿو ۽ انساني عنصر جي عمل جي ڪري پيدا ٿيڻ واري امڪاني صورتحال جي امڪان جي بنياد تي انهن جي بلاڪنگ کي ختم ڪري ٿو. ڇا جيڪڏهن DNS آپريٽر ڪجهه پسند نٿو ڪري؟.

ويب سروسز لاءِ SSL سرٽيفڪيٽ جاري ڪرڻ بابت ڇا؟

هڪ ڊومين نالو سرور جي تخليق پڻ هڪ عوامي اهم انفراسٽرڪچر کي ترتيب ڏيڻ جي ضرورت جي سبب هئي - هڪ سرٽيفڪيٽ جاري ڪرڻ لاء، ان کي CN (عام نالو) فيلڊ هجڻ گهرجي، جيڪو ڊومين جو نالو آهي جنهن لاء سرٽيفڪيٽ جاري ڪيو ويو آهي.

سرٽيفڪيشن اٿارٽي پاران دستخط ڪيل سرٽيفڪيٽ جاري ڪرڻ جو طريقو خودڪار طريقي سان ٿئي ٿو - روبوٽ صارف پاران داخل ڪيل ڊيٽا جي درستگي ۽ صداقت کي جانچيندو آهي. جيڪڏهن ڪامياب ٿيو، هڪ اي ميل موڪليو ويو آخري صارف ڏانهن جنهن ۾ دستخط ٿيل سرٽيفڪيٽ شامل آهي.

هتي اهو آهي

وچولي نيٽ ورڪ جي وسيلن کي استعمال ڪرڻ لاء ماحول کي صحيح طريقي سان ڪيئن ترتيب ڏيو؟

ڪم ڪندڙ ماحول کي ترتيب ڏيڻ جي عمل جون خاصيتون ان آپريٽنگ سسٽم تي منحصر آهن جيڪي توهان استعمال ڪري رهيا آهيو.

عقلمندي سان چونڊيو (تصوير ڪلڪ ڪري سگهجي ٿو):

روس ۾ مفت انٽرنيٽ توهان سان شروع ٿئي ٿي

توهان اڄ روس ۾ مفت انٽرنيٽ جي قيام لاءِ هر ممڪن مدد ڪري سگهو ٿا. اسان هڪ جامع فهرست مرتب ڪيو آهي ته توهان ڪيئن نيٽ ورڪ جي مدد ڪري سگهو ٿا:

       وچولي نيٽ ورڪ بابت پنهنجن دوستن ۽ ساٿين کي ٻڌايو
       حصيداري ڪريو حوالي سان سماجي نيٽ ورڪن يا ذاتي بلاگ تي هن آرٽيڪل ڏانهن
       وچولي نيٽ ورڪ تي ٽيڪنيڪل مسئلن جي بحث ۾ حصو وٺو GitHub تي
       Yggdrasil نيٽ ورڪ تي پنھنجي ويب سروس ٺاھيو ۽ ان ۾ شامل ڪريو وچولي نيٽ ورڪ جو DNS
       پنهنجو بلند ڪريو رسائي نقطي وچولي نيٽ ورڪ ڏانهن

پڻ پڙهو:

ڊارلنگ اسان انٽرنيٽ کي ماري رهيا آهيون
Decentralized انٽرنيٽ فراهم ڪندڙ "ميڊيم" - ٽي مهينا بعد
"ميڊيم" روس ۾ پهريون غير مرڪزي انٽرنيٽ فراهم ڪندڙ آهي

اسان ٽيليگرام تي آهيون: @medium_isp

صرف رجسٽرڊ استعمال ڪندڙ سروي ۾ حصو وٺي سگهن ٿا. سائن ان ڪريو، توهان جي مهرباني.

متبادل ووٽنگ: اسان لاءِ ضروري آهي ته انهن جي راءِ کي ڄاڻون جن وٽ Habré تي مڪمل اڪائونٽ نه آهي

• ↑

• ↓

138 صارفين ووٽ ڏنو. 65 استعمال ڪندڙن کي روڪيو ويو.

جو ذريعو: www.habr.com